CVE-2015-1352 in PHP
सारांश
द्वारा VulDB • 23/06/2026
pgsql.c में मौजूद build_tablename फ़ंक्शन जो PHP के PostgreSQL (aka pgsql) एक्सटेंशन में 5.6.7 तक संस्करणों में है, टेबल नामों के लिए टोकन निष्कर्षण की सत्यापन नहीं करता है, जिससे दूरस्थ आक्रामक एक निर्मित नाम के माध्यम से सेवा अवरुद्धता (NULL पॉइंटर डीरिफ्रेंस और एप्लिकेशन क्रैश) का कारण बन सकते हैं।
If you want to get best quality of vulnerability data, you may have to visit VulDB.